Recientemente ha sido lanzado un nuevo parche de seguridad ante vulnerabilidades detectadas en ciertos routers de Asus.
Si usas un router de esta marca y deseas protegerlo de ataques informáticos, en este artículo te explicaremos todo lo que debes hacer.
¿Qué vulnerabilidades fueron detectadas en los routers Asus?
En mayo de 2023 miles de usuarios de los routers de Asus se quejaron de problemas de conexión, tres días después la compañía explicó que el problema se debía a una actualización de archivo de configuración que introdujo un error durante el mantenimiento.
El equipo de Asus pidió perdón a todos sus usuarios con el siguiente comunicado: “Nos disculpamos profundamente por cualquier inconveniente que este incidente pueda haber causado y nos comprometemos a evitar que vuelva a ocurrir”.
Un mes después surge otro problema con los routers de Asus, ahora todos sus usuarios deberán aplicar un parche de seguridad para hacer correcciones en las vulnerabilidades y lograr una conexión a internet más segura mediante este dispositivo.
Los problemas de seguridad descubiertos se identificaron como CVE-2022-26376 y CVE-2018-1160 y ambos figuran como “muy graves” en la escala de peligrosidad.
La primera de ellas consiste en una vulnerabilidad crítica que causa la corrupción de la memoria en el firmware Asuswrt abriendo una brecha a los posibles atacantes para desencadenar denegación de servicios e incluso darles acceso a ejecutar códigos.
La segunda, provoca debilidad de Netatalk en la escritura fuera de los límites lo que puede usarse para ejecutar códigos arbitrarios en los dispositivos que no están parcheados.
¿Cuáles modelos de routers Asus deben aplicar el parche de seguridad?
La compañía ha anunciado que los usuarios que posean estos modelos de routers de Asus deben hacer la actualización:
- GS-AX3000
- GS-AX5400
- GT6
- GT-AX11000
- GT-AX11000 PRO
- GT-AX6000
- GT-AXE11000
- GT-AXE11000 PRO
- GT-AXE16000
- RT-AX3000
- RT-AX58U
- RT-AX82U
- RT-AX86S
- RT-AX86U PRO
- TUF-AX5400
- TUF-AX6000
- XT8
- XT8 V2
- XT9
- Zen WiFi XT8
- Zen WiFi XT9
- ZenWiFi XT8_V2
¿En qué consiste el parche de seguridad y cómo aplicarlo?
El objetivo de este parche es corregir los errores mientras se potencia la protección de credenciales fortaleciendo la seguridad durante las actualizaciones inalámbricas.
Para aplicar el parche los usuarios pueden seguir varios procedimientos. El más recomendable por su simplicidad es el automático para el que solo debes conectar tu computador al router, introducir en tu buscador la dirección de protocolo de internet (IP) de tu router y acceder a la configuración de este.
En esa página de configuración te aparecerá la información sobre esta actualización en la parte superior derecha.
Para hacer el procedimiento de forma manual debes descargar primero el firmware del sitio de soporte de la compañía y cargar desde ahí el archivo.
Este parche contiene correcciones para nueve fallas de seguridad, incluidas altas y críticas.
Si tu modelo de router figura en esta lista, te recomendamos que sigas el consejo de Asus y actualices tu router.
Si decides no hacerlo, la compañía recomienda que “deshabilite los servicios accesibles desde el lado de la WAN para evitar posibles intrusiones no deseadas. Estos servicios incluyen acceso remoto desde WAN, reenvío de puertos, DDNS, servidor VPN, DMZ, disparador de puerto”